Etiket: açığı

Fortinet, fortios SSL-VPN Web modunu etkileyen yeni bir güvenlik açığı açıkladı ve bu da kimlik doğrulamalı kullanıcıların özel olarak hazırlanmış…

ABAP olarak SAP NetWeaver Uygulama Sunucusunda kritik bir güvenlik açığı, 9.6’ya yakın bir CVSS puanı taşıyan SAP Security Note #3600840…

Yaygın olarak kullanılan bir açık kaynaklı web barındırma kontrol paneli olan ISPConfig sürüm 3.2.12p1’de kritik bir güvenlik açığı tanımlanmıştır. Güvenlik…

Ivanti, çalışma alanı kontrol yazılımı için kritik bir güvenlik güncellemesi yayınladı ve saldırganların hassas kimlik bilgilerini tehlikeye atmasına izin verebilecek…

SAP, Haziran yama gününde on dokuz güvenlik yaması yayınladı ve saldırganların yetkilendirme kontrollerini atlamasına ve birden fazla işletme sisteminde ayrıcalıkları…

Güvenlik araştırmacıları, Lovable’ın yapay zeka destekli geliştirme platformunda hassas kullanıcı verilerini ortaya çıkaran ve yüzlerce uygulamada kötü amaçlı kod enjeksiyonunu…

ManagementEngine Döviz Muhabiri Plus’ta saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-3835 olarak…

Akamai Güvenlik İstihbarat ve Müdahale Ekibi (SIRT), CVSS skoru 9.9 ile CVE-2025-24016 olarak tanımlanan Wazuh sunucularında kritik bir uzaktan kumanda…

Kötü şöhretli Danabot kötü amaçlı yazılımların komuta ve kontrol (C2) altyapısında ciddi bir güvenlik açığı ortaya çıktı ve potansiyel olarak…

Saldırganların hedef sunucularda keyfi komutlar yürütmesine izin verebilecek popüler bir e -posta izleme ve raporlama çözümü olan ManageEngine Exchange Reporter…

Bir güvenlik araştırmacısı, Google’ın hesap kurtarma sisteminde, saldırganların herhangi bir Google kullanıcısının telefon numaralarını almasına ve telefon numaralarını almasına izin…

Google’ın hesap kurtarma sistemindeki kritik bir güvenlik açığı, bu hafta yayınlanan bir Brutecat güvenlik araştırmacının açıklamasına göre, kötü amaçlı aktörlerin…